Cybercrime
Richtige Verwaltung von privilegierten Benutzerkonten
Fortsetzung des Artikels von Teil 1
Privilegierte Zugänge richtig managen
Die meisten IT-Verantwortlichen vertrauen ihrer Belegschaft und fokussieren sich beim Thema IT-Sicherheit auf die Abwehr von Cyberangriffen und das Thema Malware, vergessen dabei aber grundlegende Verwaltungsaufgaben.
Durch die Digitalisierung verändern sich nicht nur Netzwerke und Endpunkte, sondern auch der Arbeitsbedarf der Administratoren. Die Anzahl der Benutzerkonten und Compliance-Anforderungen steigen ständig an. Viele Accounts brauchen spezielle Zugriffsrechte: Dienstleister und Superuser verwalten Teilbereiche von Systemen oder einzelne Applikationen, trotzdem brauchen sie entsprechende Freigaben, um richtig arbeiten zu können.
Die IT-Abteilungen haben jedoch nicht das nötige Personal, um sämtliche Akteure zu überwachen, insbesondere, wenn diese bei Dritten angestellt sind. Ein Mikro-Management für jeden einzelnen Benutzer ist zeitraubend und ineffizient. Gleichzeitig müssen aber Benutzerkonten verwaltet werden, denn sonst sind Vorfälle wie im Beispiel die Folge: Durch Fahrlässigkeit oder Mutwillen werden IT-Prozesse gestört.
Privileged Access Management (PAM) setzt genau hier an und segmentiert Nutzerkonten nach Bedarf: Administratoren können Zugänge für einzelne Anwender oder bestimmte Nutzergruppen granular verwalten. Detaillierte Maßnahmen für Benutzerkonten gewährleisten eine Sicherheitsgrundlage für das On & Offboarding von Accounts und Anwendungen.
Zugriffsrechte sollten in Zeit und Tiefe beschränkt sein, sodass Administratoren bestimmte Aktionen innerhalb eines zeitlich festgelegten Zugriffsfensters planen können. Das ermöglicht die Planung von Aktivitäten wie Backups oder Audits und gewährleistet eine ständige Absicherung der Accounts. Externe Dienstleister beispielsweise können mit entsprechen Zugriffsrechten ausgestattet werden. Dabei ermöglicht PAM die strikte Umsetzung eines Need-to-Know-Prinzips.
Der richtige Schutz
Die meisten Firmen haben Initiativen gestartet, um digitale Technologie richtig zu nutzen. Gleichzeitig wissen IT-Entscheider, dass sich die Gefahrenlage verändert hat. Die Erkenntnisse des BKA-Berichts bestätigen dies. Allerdings reagieren IT-Sicherheitsanbieter und Unternehmen haben viele Möglichkeiten, um mit der Situation umzugehen.
Im Rahmen dieses Wettrüstens um die richtige Technologie gehen aber häufig die wichtigen Grundlagen verloren. Gerade weil IT-Infrastrukturen durch Cloudmigration und Digitalisierung immer komplexer werden, ist die richtige Verwaltung von Benutzerkonten mit privilegierten Zugängen so wichtig.
Der richtige Schutz von privilegierten Zugängen hilft Unternehmen bei der geeigneten Absicherung ihrer digitalen Assets. PAM ist ein modernes Tool, dass die Arbeit von Administratoren erleichtert, da es die Verwaltung besonders kritischer Accounts klar strukturiert und den Schutz nachhaltig verbessert.
Markus Westphal ist Director Central Europe & DACH bei WALLIX
- Richtige Verwaltung von privilegierten Benutzerkonten
- Privilegierte Zugänge richtig managen
Lesen Sie mehr zum Thema
